VPN配置详解.docx

上传人:小飞机 文档编号:3168670 上传时间:2023-03-11 格式:DOCX 页数:3 大小:36.89KB
返回 下载 相关 举报
VPN配置详解.docx_第1页
第1页 / 共3页
VPN配置详解.docx_第2页
第2页 / 共3页
VPN配置详解.docx_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《VPN配置详解.docx》由会员分享,可在线阅读,更多相关《VPN配置详解.docx(3页珍藏版)》请在三一办公上搜索。

1、VPN配置详解VPN配置详解 全局启用ISAKMP并定义对等体及设置VPN流量: 1、开启isakmp协议 R1(config)#crypto isakmp enable /-默认开启-/ 2、设置流经VPN隧道达到对方的流量 R1(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 10.2.2.0 0.0.0.255 IKE第一阶段 设置ISAKMP策略及其参数 R1(config)#crypto isakmp policy 10 /-设置IKE策略及优先级-/ R1(config-isakmp)#encryption Des /-默认

2、是DES加密-/ 3des Aes R1(config-isakmp)#hash sha /-默认是SHA-1-/ Md5 R1(config-isakmp)#authentication pre-share /-身份认证-/ Rsa-encr Rsa-sig R1(config-isakmp)#group 2 /-默认是768位的DH1-/ 1 5 R1(config-isakmp)#lifetime 3600 /-默认是86400秒-/ R1(config-isakmp)#exit 设置密码及对端VPN IP R1(config)#crypto isakmp key 91lab addre

3、ss 192.168.1.2 IKE第二阶段 设置转换集及参数 R1(config)#crypto ipsec transform-set tt esp-des esp-sha-hmac ah-md5-hmac ah-sha-hmac comp-lzs esp-aes esp-des esp-md5-hmac esp-null esp-seal esp-sha-hmac 设置工作模式 R1(cfg-crypto-trans)#mode tunnel transport R1(cfg-crypto-trans)#exit 设置加密图及其参数 R1(config)#crypto map cisco

4、 10 ipsec-isakmp /-设置加密图及其生命周期-/ R1(config-crypto-map)#match address 100 /-匹配VPN流量ACL号-/ R1(config-crypto-map)#set peer 192.168.1.2 /-定义要应用crypto map的对等地址-/ R1(config-crypto-map)#set transform-set tt /-匹配转化集名称-/ 接口生效VPN策略 R1(config)#interface serial0/0 R1(config-if)#crypto map cisco /-应用加密集-/ 测试: Show crypto isakmp policy /-显示IKE第一阶段的默认参数和设置参数-/ Show crypto isakmp sa /-显示第一阶段是否协商成功-/ Show crypto isakmp sa /-显示第二阶段是否协商成功及通信情况-/

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号